オンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドのコンプライアンスは、企業にとって悩みの種だ。ここで力を発揮するのが「CDO」(最高データ責任者)だという。CDOに何ができるのか。
企業の間でクラウドサービスの採用が広がるのに合わせて、その存在感をあらためて示し始めた「最高データ責任者」(CDO:Chief Data Officer)。特にオンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドを運用する場合に、CDOは重要な役割を果たす。CDOには何ができるのか。主要な3つの役割を見ていこう。
自社の事業内容を踏まえたコンプライアンス要件を考え、それを満たすクラウドベンダーを選ぶ際に、CDOは大いに貢献できる。例えばクレジットカード情報を扱う企業だと、クレジットカード情報を守るためのセキュリティ基準「PCI DSS」(Payment Card Industry Data Security Standard)の順守が義務付けられている。その企業は、PCI DSSが定めているセキュリティレベルに準拠したクラウドベンダーを選ぶことが重要だ。
最適なクラウドベンダーの選定はあくまで、コンプライアンスの出発点にすぎない。クラウドサービスの場合、インフラに関する責任はクラウドベンダーが負うが、データの保管や処理、アプリケーションに関する責任を負うのは企業になる。
CDOは、クラウドサービスの置き換えを定期的に評価する役割を担うことができる。クラウドサービスは進化を続けており、「できること」が変わるため、企業はクラウドサービスの進化に注意を払っておくことが重要だ。自社にとって最適だと判断したクラウドサービスに、迅速に移行するための体制づくりが重要になる。CDOはクラウドサービスの評価に当たり、Cloud Security Alliance(CSA)が提供するガイドライン「Cloud Controls Matrix」(CCM)が参考になる。
システムを監視して改善する際にも、CDOが貢献し得る。監視や改善の対象には、オンプレミスのシステムとクラウドサービスの両方が含まれる。企業はクラウドサービスを採用することで、法規制の変化に追随しやすくなる可能性がある。一方でリスク管理に関しては、クラウドベンダーのサービス内容を慎重に確認し、自社の条件を満たしているかどうかを評価する必要がある。
PCI DSSの例で示したように、アプリケーションのコンプライアンスに対する責任は企業にある。そのためCDOは入念な調査、リスク評価、改善計画を定期的に実施しなければならない。
クラウドサービスの進化とともに、経営の観点から重要性を増しているデータは、イノベーション(技術や仕組みの革新)を生み出す「源」になるだけではなく、攻撃の標的にもなる。そうした中、CDOが指揮を執る形でデータマネジメントを強化することは企業にとって不可欠になりつつある。データマネジメントはコンプライアンスにとどまらず、セキュリティの確保においても重要なので、CDOは広い視野を持って取り組まなければならない。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
35〜49歳の含有率が最も高いのは「mixi2」 ニールセン デジタルがソーシャルメディアの利用状況を発表
ニールセン デジタルはデジタルコンテンツ視聴率のレポートを基にソーシャルメディアの利...
TikTokのトレンドに変化 なぜ「1分超え」動画が見られている?
Bufferのデータによると、TikTokでは最近、長めの動画が人気を集めている。
アドビが「10種類のAIエージェント」を発表 顧客体験はどう変わる?
アドビの年次イベント「Adobe Summit 2025」が開催された。初日の基調講演では、アドビの...